НеКасперский

Независимость по-украински Пророссийские хакеры вывели из строя «независимую» украинскую соцсеть YEDNA ещё до того, как она успела полноценно начать работу. После анонса участники PalachPro совместно с Noname совершили нападение на Украинский Маx. В результате DDoS-атаки они ликвидировали API соцсети, а в дальнейшем планируют полностью уничтожить новый продукт. Атака на YEDNA будет длиться ещё несколько дней. Хакеры сообщили, что все их действия направлены на демонстрацию отсутствия опыта и должных навыков киберзащиты у украинцев. Сама социальная сеть, как заявлено украинскими разработчиками, должна была стать негосударственной и независимой платформой для публичных постов граждан. При этом вход в YEDNA возможен исключительно через украинский электронный сервис госуслуг «Дия». Наличие таких условий авторизации объяснили необходимостью ограничить доступ ботам и пользователям из РФ 🤡 НеКасперский

Сегодня без покупок Сбой платёжной системы затронул почти все крупные банки России. Пользователи Сбера, Т‑Банка, ВТБ, СБП и маркетплейсов не могут снять и внести наличные, перевести средства на другую карту и рассчитаться с помощью QR-кода. Платные дороги собрали многокилометровые пробки, люди толпами стоят в очередях, чтобы снять наличные, а в метро народ пропускают зайцем из-за сбоя местных терминалов. Ситуацию усугубляет тот факт, что по всей стране перестали работать ещё и банкоматы. Тысячи жалоб поступают из Москвы, Санкт-Петербурга, Свердловской, Нижегородской, Челябинской областей, Пермского, Алтайского, Приморского краев и др. Официальные причины пока неизвестны, сотрудники на местах объясняют это техническим сбоем. Из всех банков лаконичное предупреждение о возможных трудностях при использовании сервисов выпустил только Сбер, разместив уведомление в приложении. Пользователи полагают, что это могло произойти из-за блокировки IP-адресов, используемых в инфраструктуре банков. НеКасперский

Налог на Wi-Fi С 1 мая провайдеры введут новую модель тарификации. Поводом для изменений стали участившиеся жалобы на замедление интернета. Исследователи выяснили, что одной из ключевых причин является перегрузка эфирного пространства из-за массового использования…

Уж лучше чем Telegram Пользователи мессенджера MAX жалуются на перебои, начиная с трудностей при попытке войти в аккаунт, заканчивая случайной подменой голосовых и видеосообщений. Уже неделю на просторах соцсетей вирусятся ролики, где люди демонстрируют странности в работе площадки. При отправке медиа содержимое уведомлений может меняться или искажаться. Если конкретней, когда вы присылаете видео, собеседнику по ту сторону экрана могут прийти совершенно другие кадры, снятые и отправленные неизвестным человеком. Вероятно, этот человек получит ваше голосовое вместо своего. Пользователи предполагают, что в мессенджере плохо настроен кэш или за время отправки меняется идентификатор беседы. Ещё одним поводом для недовольств стал сбой в функционировании платформы. Перестали загружаться видео, появились трудности с обновлениями чатов, медиа и авторизацией. Представители сервиса не стали раскрывать причины возникших неполадок. Пресс-служба мессенджера лишь спустя время предоставила лаконичный комментарий о том что приложение снова работает в штатном режиме. Мы выдерживали несколько дней, но так и не увидели детального технического разбора происходящего. Вероятно, тут идёт речь сразу о нескольких глобальных проблем, начиная от отсутствия сквозного шифрования, заканчивая наличием скрытого прокси-гейтвеем между собеседниками. Приглашаем в комментарии. НеКасперский

Налог на Wi-Fi С 1 мая провайдеры введут новую модель тарификации. Поводом для изменений стали участившиеся жалобы на замедление интернета. Исследователи выяснили, что одной из ключевых причин является перегрузка эфирного пространства из-за массового использования мощных домашних Wi-Fi роутеров. Для решения этой проблемы арендованное оборудование во всех домах в обязательном порядке будет заменено на новые контролируемые отечественные устройства с регулируемой мощностью сигнала. Заявляется, что такое нововведение решит сразу несколько проблем. Пользователи снова получат стабильный интернет как дома, так и в общественных зонах, а сами операторы связи избавятся от перегрузки эфира. При этом отказ от замены оборудования на отечественное возможен, но повлечет увеличения тарифа. Этакий налог на Wi-Fi в Думе назвали справедливым шагом, подталкивающим граждан поддерживать отечественного производителя. НеКасперский

Вайб-слив Исходный код Claude Code слили. В npm-пакете официального инструмента Claude Code обнаружили критическую ошибку. Вместе с бинарными файлами в репозиторий попал source map, указывавший на полный исходный код. Исследователь выяснил, что ссылка ведёт на открытое облачное хранилище Anthropic, откуда можно было скачать архив со всей внутренней кодовой базой продукта. В открытом доступе оказались более 1 900 файлов и свыше 512 тысяч строк кода, все инструменты агента и даже не анонсированные функции вроде VOICE_MODE и KAIROS. Anthropic подтвердила инцидент, назвав его «ошибкой». В компании признали, что утечка произошла из-за человеческого фактора, и пообещали усилить контроль над публикациями 😊 Тем временем исходники оперативно разошлись по форкам на GitHub, в пабликах уже видим новости с инструкциями о том как развернуть Claude локально. На всякий случай напомним, что форки могут быть зловредными. Похоже, что и для сборки релизов они используйт вайб-процессы. Недаром недавно их CEO с гордостью рассказывал, что его инженеры сами не пишут код, а только правят то, что сделал им Клод. НеКасперский

Взлом страныВэПээН Министерство финансов Нидерландов признало недавний взлом своих систем. Они официально подтвердили, что в их контур проникли злоумышленники. Инцидент обнаружили еще 19 числа и сейчас ведут расследование. Пока неизвестно, удалось ли хакерам украсть что-то стоящее и кто стоит за атакой, но известно, что доступ к скомпрометированным системам «оперативно заблокирован». При этом инцидент уже повлиял на работу части сотрудников. В Минфине подчеркивают, что сервисы для граждан и бизнеса работают в штатном режиме. На вопросы СМИ о масштабах утечки и ее возможных последствиях было решено не отвечать, так как идет расследование 😇 НеКасперский

Досканировались Хакеры скомпрометировали популярный инструмент для сканирования уязвимостей Trivy и развернули через него инфостилер. Имея доступ к репозиторию, группа подменилаentrypoint.sh в GitHub Actions и опубликовали бинарь. По данным СМИ, вредонос сканировал память раннеров и получил доступ к SSH‑ключам, cloud‑токенам, env‑файлам. Собранные данные упаковывались в архив и отправлялись на поддельный домен. Спустя сутки та же группа использовала украденные npm‑токены, чтобы запустить самораспространяющегося червя. Уже поражено десятки пакетов в npm, включая 28 в @EmilGroup и 16 в @opengov. Он самостоятельно собирает токены из .npmrc и окружения и публикует заражённые версии от имени скомпрометированных аккаунтов. В итоге вредоносный релиз находился в публичном доступе около трёх часов, а скомпрометированные теги GitHub Actions — до 12 часов. НеКасперский

Это точно поможет победить США Иранские хакеры из Handala взломали личную почту директора ФБР. Злоумышенники опубликовалиего переписку, фото и документы. ФБР подтвердило инцидент, уточнив, что скомпрометированы не относящиеся к правительственной информации, там личная переписка. Этот взлом стал ответом на недавний захват сайтов хакеров. В итоге Госдеп назначил награду в $10 млн за информацию о группе. Активность самих хакеров с начала палестино-израильского конфликта практически сошла на нет, и о них не было слышно до недавнего взлома. При этом нынешняя атака выглядит довольно смешно, учитывая, что она пришлась на личную учетную запись Gmail, а не на защищенные правительственные сети. Но сам факт утечки данных руководителя спецслужб сам по себе интересен. Держите вот хотя бы видео танцующего директора ФБР ☺️ НеКасперский

Сомнительно, но okay Облачная система Еврокомиссии подверглась хакерской атаке ShinyHunters. В результате были скомпрометированы данные с веб-сайтов на платформе Europa.eu, получен доступ к одной учётной записи AWS и выгружено более 350 ГБ информации. Группа связалась с BleepingComputer, чтобы сообщить, что им удалось получить доступ к почтовому серверу сотрудников исполнительного органа ЕС. В качестве доказательств они предоставил изданию несколько скриншотов. Позже хакеры на своём сайте опубликовали детали. Там заявляется, что они получили доступ к дампам почтовых серверов, базам данных, конфиденциальным документам и другим материалам. В качестве подтверждения они опубликовали 90ГБ данных из облачной среды Еврокомиссии. Еврокомиссия, в свою очередь, утверждает, что внутренние системы затронуты не были, оценка ущерба продолжается. Как именно произошла атака, тоже не уточняется. НеКасперский

Пердечный сриступ Пророссийская Кибер Серп взяла на себя ответственность за взлом цифрового пространства всех государственных структур Украины. В результате операции хакерам удалось взломать ключ CaaS и ключ шифрования реестра цифровых подписей госструктур Украины, обеспечивающий безопасность работы всех ведомств. Также атакующие получили доступ к исходному коду шифрования компании Сайфер, предназначенному для защиты информационных комплексов. Эта система нужна для надёжной работы банков, госзакупок, силовых ведомств и всех электронных услуг. Участники группы выгрузили конфиденциальные данные, включающие исходные коды и ключи для формирования цифровых подписей, шифрования межведомственных документов, обеспечения доверия к электронному документообороту и госуслугам. Хакеры назвали это нападение «взломом цифрового сердца Украины». НеКасперский

Двойные стандарты Правительство США планирует запретить ввоз новых иностранных маршрутизаторов. Такое решение было принято из-за атак, в которых обвиняют участников Volt Typhoon и Salt Typhoon. Обе группировки, по мнению американских властей, связаны с правительством Китая. Кроме того, китайскую компанию TP-Link обвинили в том, что её устройства уязвимы к скрытому взлому и несанкционированному доступу. Несмотря на то что представители организации эти претензии полностью отрицают, генеральная прокуратура Техаса инициировала против них судебное разбирательство. Более 60% роутеров в американских домах производятся компаниями из Китая. Запрет на новые поставки будет касаться моделей и брендов, которые, по мнению властей, могут содержать лазейки для скрытого проникновения. При этом старое оборудование трогать не будут. Федеральная комиссия по связи США считает, что уязвимости в иностранных роутерах уже эксплуатировались в атаках китайских группировок. Брешь позволяла хакерам проникать в домашние сети США, выводить из строя инфраструктуру, шпионить за пользователями и похищать конфиденциальные данные. TP-Link, к слову, регулярно закрывает дыры в своих маршрутизаторах. Считаем, что проблема скорее в том, что маршрутизаторы эти обновлять никто не планирует. Как правило, устройство работает с заводскими настройками их коробки в течение всего срока жизни. НеКасперский